Closed. This question is off-topic。它当前不接受答案。
想改善这个问题吗? Update the question,所以它是on-topic,用于堆栈溢出。
7年前关闭。
我有一些代码,由不再在我们公司工作的人编写。他在代码中的很多地方都使用了序列化(实现序列化),我认为这是不必要的。
在从代码中删除那些序列化之前,我应该采取哪些预防措施?
编辑-在下面添加
1)我们的代码无法通过网络访问。无需流媒体。也没有Servlet。
2)任何地方都没有对象到字节数组的转换
3)它只是在单个JVM中运行的独立应用程序
4)它只是读取一个文件并将数据放入数据库中。该数据库可能是远程的。
5)没有任何RMI / Corba组件
6)这些类的已知父级均不可序列化
还有其他情况要注意吗?
想改善这个问题吗? Update the question,所以它是on-topic,用于堆栈溢出。
7年前关闭。
我有一些代码,由不再在我们公司工作的人编写。他在代码中的很多地方都使用了序列化(实现序列化),我认为这是不必要的。
在从代码中删除那些序列化之前,我应该采取哪些预防措施?
编辑-在下面添加
1)我们的代码无法通过网络访问。无需流媒体。也没有Servlet。
2)任何地方都没有对象到字节数组的转换
3)它只是在单个JVM中运行的独立应用程序
4)它只是读取一个文件并将数据放入数据库中。该数据库可能是远程的。
5)没有任何RMI / Corba组件
6)这些类的已知父级均不可序列化
还有其他情况要注意吗?
最佳答案
在从代码中删除那些序列化之前,我应该采取哪些预防措施。
确保您有一组好的单元测试和系统测试可用,并使用版本控制。
您也可以在代码库中搜索使用ObjectStream类的代码,但是用法可能隐藏在库和框架代码中。
我同意彼得的看法。删除implements Seralizable
不可能取得任何有价值的成就。 (至少……不是从经理的角度来看。)